Off*_*old 7 windows-server-2016 iis-10
我来自 Windows 2003 Server 世界,它的 IIS 版本与 Windows 2016 Server 上的 IIS 10 有很大不同。默认情况下,2003 服务器似乎拒绝了所有 IP 地址。如何拒绝 IIS 10 中的所有 IP。我想允许一些 IP 范围并查看如何输入这些范围,但是如何拒绝 IIS 10 中的所有 IP 范围?
首先,您需要从Web Server (IIS) > Web Server > Security > [x] IP and Domain Restrictions添加一个 Windows Server 角色。这将向您的 IIS 管理器添加IP 地址和域限制功能,您可以添加所需的拒绝/允许条目。见<ipSecurity>。
该
<ipSecurity>元素定义了 IIS 7 及更高版本中基于 IP 的安全限制列表。这些限制可以基于 IP 版本 4 地址、IP 版本 4 地址范围或 DNS 域名。IIS 的默认安装不包括用于 IP 安全的角色服务或 Windows 功能。要在 IIS 上使用 IP 安全,您必须安装角色服务或 Windows 功能。
在 IIS 管理器上,您可以创建一个允许/拒绝条目列表。IP地址范围被指定为Ç lassless域间路由(CIDR)使用或者子网的网络掩码或CIDR表示法。我个人更喜欢使用后者。使用第一个匹配项,因此您将最后添加全局拒绝。
此示例拒绝使用单个特定 IP 198.51.100.5,允许范围198.51.100.0 - 198.51.100.255( /24)内的其他IP并拒绝其余 ie 0.0.0.0 - 255.255.255.255( /0):
Mode Requestor Entry Type
=====================================
Deny 198.51.100.5 Local
Allow 198.51.100.0(24) Local
Deny 0.0.0.0(0) Local
在操作窗格和上下文菜单中查看有序列表...允许排序。无序列表中有更多的选择(编辑功能设置...),如选择拒绝行动的能力(403 Forbidden 默认,401 Unauthorized,404 Not Found或中止该拒绝连接)。
| 归档时间: |
|
| 查看次数: |
14505 次 |
| 最近记录: |